CVE-2017-1000388 in Dependency Graph Viewer Plugin
Riassunto
di VulDB • 04/07/2026
Il plugin Jenkins Dependency Graph Viewer nelle versioni 0.12 e precedenti non eseguiva controlli di autorizzazione per l'endpoint dell'API che modifica il grafo delle dipendenze, consentendo a chiunque disponga del permesso Overall/Read di modificare questi dati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.